Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

No puedo ejecutar el Fs-Fixbagle. Me aparece una ventana rojo que dice:
NO SE ENCONTRARON LOS ELEMENTOS NECESARIOS PARA CONTINUAR
PRESIONE ENTRAR PARA SALIR

Voy a pasar el Malwarebytes y te comento.

Jacobo

Vale , entonces hagamoslo de distinto modo , desinstala CF como te dije, apagas restaurar sistema, descargas nuevamente CF y le cambias el nombre a Combo-fix, actualiza Malwarebytes y desconecta tu PC de Internet

Una vez desconectado, ejecutas CF como antes te puse y despues de CF ejecutas Malwarebytes en scan completo.

Conectas tu PC a internet y realizas lo siguiente:

Descarga el ESET Smart Installer

1. Lo ejecutas y marcas las casillas de Eliminar las amenazas detectadas y analizar archivos.
2. Haces clic en Configuración adicional y ahi marcas las casillas de Analizar en busca de aplicaciones potencialmente indeseables, Analizar en busca de aplicaciones potencialmente peligrosas y Activar la tecnoligía Anti-Stealth.
3. Pulsas en Iniciar pare que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
4. Cuando acabe haz clic en Finalizar y el reporte lo puedes localizar en C:\Archivos de programa\ESET\ESET Online Scanner\log

Me dejas los 3 nuevos reportes, y veamos si ahora ya podemos eliminar esta infeccion.


Saludos

Hola,

Aqui van:

ComboFix 09-10-28.08 - Jacobo 30-10-2009 16:39.3.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.3066.2228 [GMT 1:00]
Running from: c:\users\Jacobo\Desktop\Combo-Fix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Jacobo\AppData\Roaming\drivers\downld
c:\users\Jacobo\AppData\Roaming\hidires
c:\users\Jacobo\AppData\Roaming\hidires\flec003.ex e

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-30 )))))))))))))))))))))))))))))))
.

2009-10-30 15:44 . 2009-10-30 15:45 -------- d-----w- c:\users\Jacobo\AppData\Local\temp
2009-10-30 15:44 . 2009-10-30 15:44 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-30 15:44 . 2009-10-30 15:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-30 15:22 . 2009-10-30 15:45 -------- d--h--w- c:\users\Jacobo\AppData\Roaming\drivers
2009-10-30 14:31 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 14:31 . 2009-10-30 14:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-30 14:31 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 21:48 . 2009-10-29 21:52 -------- d-----w- C:\Combo-Fix24246C
2009-10-29 01:14 . 2009-10-29 23:58 -------- d-----w- c:\program files\eMule
2009-10-29 01:05 . 2009-10-29 01:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-10-28 22:56 . 2009-10-28 22:56 -------- d-----w- c:\program files\CCleaner
2009-10-28 22:25 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 22:25 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-28 21:43 . 2009-10-28 22:24 -------- d-----w- C:\Combo-Fix
2009-10-27 19:27 . 2009-10-27 19:27 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
2009-10-27 13:58 . 2009-10-30 07:38 -------- d-----w- c:\program files\Panda Security
2009-10-27 13:47 . 2009-10-28 20:39 119188 ----a-w- c:\windows\system32\wfsintwq.sys
2009-10-26 19:28 . 2009-10-26 19:28 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Malwarebytes
2009-10-26 17:31 . 2009-10-26 21:47 -------- d-----w- c:\users\Jacobo\DoctorWeb
2009-10-26 17:28 . 2009-10-26 17:28 -------- d-----w- c:\programdata\Malwarebytes
2009-10-26 16:35 . 2009-10-28 20:39 7168 ----a-w- c:\windows\system32\srosa2.sys
2009-10-22 00:27 . 2009-10-25 20:40 -------- d-----w- c:\users\Jacobo\Tracing
2009-10-20 10:40 . 2007-03-23 02:05 29272 ----a-r- c:\windows\system32\AdobePDF.dll
2009-10-18 17:39 . 2009-10-18 17:39 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-10-18 12:26 . 2009-10-18 12:26 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-16 18:50 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-16 18:50 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 18:49 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 18:43 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 18:42 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 18:42 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-11 21:50 . 2009-10-11 21:50 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Titanium Gears
2009-10-07 11:05 . 2009-10-14 07:23 -------- d-----w- c:\users\Jacobo\AppData\Local\Microsoft Games
2009-10-02 23:59 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 04:25 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-02 04:25 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-02 04:25 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-02 04:25 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-02 04:25 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-02 04:25 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-02 04:25 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-02 04:24 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-02 04:24 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-30 15:45 . 2009-08-21 00:49 31966 ----a-w- c:\programdata\nvModes.dat
2009-10-30 15:29 . 2009-03-27 06:51 688810 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-30 15:29 . 2009-03-27 06:51 138424 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-29 00:35 . 2009-08-22 19:08 -------- d-----w- c:\users\Jacobo\AppData\Roaming\vlc
2009-10-27 13:34 . 2009-03-26 22:53 -------- d-----w- c:\programdata\Norton
2009-10-19 23:11 . 2009-03-26 23:10 -------- d-----w- c:\programdata\Microsoft Help
2009-10-18 19:52 . 2009-08-21 00:35 105752 ----a-w- c:\users\Jacobo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-18 17:44 . 2009-03-26 23:13 -------- d-----w- c:\program files\Microsoft Works
2009-10-16 23:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-11 19:31 . 2009-09-13 00:54 256 ----a-w- c:\windows\system32\pool.bin
2009-09-27 01:45 . 2009-08-21 00:33 -------- d-----w- c:\programdata\NVIDIA
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-23 21:05 . 2009-09-21 11:55 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Skype
2009-09-23 20:45 . 2009-09-21 11:58 -------- d-----w- c:\users\Jacobo\AppData\Roaming\skypePM
2009-09-21 11:54 . 2009-09-21 11:54 -------- d-----r- c:\program files\Skype
2009-09-21 11:54 . 2009-09-21 11:54 -------- d-----w- c:\program files\Common Files\Skype
2009-09-21 11:54 . 2009-09-21 11:54 -------- d-----w- c:\programdata\Skype
2009-09-20 00:54 . 2009-09-20 00:54 -------- d-----w- c:\programdata\FLEXnet
2009-09-20 00:48 . 2009-03-26 23:23 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-13 00:54 . 2009-09-13 00:54 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Research In Motion
2009-09-08 23:13 . 2009-08-26 22:54 -------- d-----w- c:\users\Jacobo\AppData\Roaming\dvdcss
2009-09-06 22:45 . 2009-09-06 22:45 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Windows Live Writer
2009-09-05 22:38 . 2009-08-23 22:06 -------- d-----w- c:\program files\PokerStars
2009-08-29 00:27 . 2009-09-04 15:01 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-04 15:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-16 23:19 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-16 23:19 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 05:17 . 2009-10-16 23:19 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 03:42 . 2009-10-16 23:19 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-21 02:36 . 2009-08-21 02:25 177986 ----a-w- c:\windows\hpoins29.dat
2009-08-21 01:37 . 2009-08-21 01:37 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-21 00:49 . 2009-03-26 23:26 16 ----a-w- c:\windows\SetLang.bat
2009-08-21 00:44 . 2009-08-21 00:45 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-08-21 00:44 . 2009-08-21 00:45 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-21 00:44 . 2009-08-21 00:45 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-10 06:03 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-10 06:03 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-10 06:03 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 06:03 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 06:03 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 06:03 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 06:03 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-10 06:03 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 06:03 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-10 06:03 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-10 06:03 105984 ----a-w- c:\windows\system32\netiohlp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe" [2006-07-05 847872]
"Google Update"="c:\users\Jacobo\AppData\Local\Google\Upda te\GoogleUpdate.exe" [2009-08-31 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-02-10 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-19 866824]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-15 440864]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
SQL Server.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\scm.exe [2002-12-17 90680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):42,16,33,32,14,3f,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1010603109-3914943522-2019868794-1000]
"EnableNotificationsRef"=dword:00000051

R2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe [21-08-2009 01:46 703008]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04-09-2008 05:12 223232]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [21-08-2009 11:11 3715072]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [26-06-2009 21:55 66080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21-01-2008 03:23 179712]

--- Other Services/Drivers In Memory ---

*Deregistered* - mbr

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder

2009-10-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1010603109-3914943522-2019868794-1000Core.job
- c:\users\Jacobo\AppData\Local\Google\Update\Google Update.exe [2009-08-31 19:10]

2009-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1010603109-3914943522-2019868794-1000UA.job
- c:\users\Jacobo\AppData\Local\Google\Update\Google Update.exe [2009-08-31 19:10]

2009-10-30 c:\windows\Tasks\User_Feed_Synchronization-{D754D6D7-9EC8-4CE6-861A-0F35EA1D7C7C}.job
- c:\windows\system32\msfeedssync.exe [2009-10-16 03:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.es/
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0c0a&s=2&o=vp32&d=0809&m=easynot e_tj66
IE: Anexar a PDF existente - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-30 16:45
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\System32\rundll32.exe
c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\unsecapp.exe
.
************************************************** ************************
.
Completion time: 2009-10-30 16:48 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-30 15:48
ComboFix2.txt 2009-10-29 22:49

Pre-Run: 242.804.895.744 bytes libres
Post-Run: 242.759.110.656 bytes libres

- - End Of File - - 3E7C144CBCD3E474B842ABDB0FC4F316



OTRO



Malwarebytes' Anti-Malware 1.41
Versión de la Base de Datos: 3060
Windows 6.0.6002 Service Pack 2 (Safe Mode)

30/10/2009 16:16:23
mbam-log-2009-10-30 (16-16-23).txt

Tipo de examen : Examen Completo (C:\|D:\|)
Objetos examinados: 221763
Tiempo transcurrido: 34 minute(s), 50 second(s)

Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 1
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 3

Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\srosa (Worm.Bagle) -> Quarantined and deleted successfully.

Valores del Registro Infectados:
(No se han detectado elementos maliciosos)

Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)

Carpetas Infectadas:
(No se han detectado elementos maliciosos)

Ficheros Infectados:
C:\$RECYCLE.BIN\S-1-5-21-1010603109-3914943522-2019868794-1000\$R3NDASW\flec006.exe (Worm.Bagle) -> Quarantined and deleted successfully.
C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully.
C:\Windows\System32\wintems.exe (Trojan.Spammer) -> Quarantined and deleted successfully.



OTRO

ESETSmartInstaller@High as downloader log:
all ok
# version=6
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=4a05539c4222da4c80f89187e7c01586
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2009-10-30 08:39:41
# local_time=2009-10-30 09:39:41 (+0100, Hora estándar romance)
# country="Spain"
# lang=3082
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=5889 61 66 100 560529687598372
# scanned=127745
# found=136
# cleaned=136
# scan_time=3903
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe Win32/Bagle.TC gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\Java\jre6\lib\deploy\ffjcext.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\Nero\Nero8\Nero MediaHome\neromediahome.plugin.xrtjs.Sudoku.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\Packard Bell\adobe_premiere_sources\sources\CoreTemplates\ ja_jpThumbnails.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Program Files\Packard Bell\adobe_premiere_sources\sources\CoreTemplates\ settings.zip Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\hidires\_flec003_.exe.zip Win32/Bagle.ST gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\A-one Video to WMV Converter 6.2.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Aakarda_4.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\ABC eStore 3.7.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Active_Business_Intelligence_Portal_3.1 .9.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\AL-Search 2.00.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Alcon 3.0.0 Build 1470.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Allure_Lines_1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\AnyToGif_1.3.6_(Patch).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\APS_Accounting_and_stock_control_2.7.0. 8.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Atomic Clock 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Auction Monitor 3.0.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Auto Dialer Pro 3.8.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\AWS_Docket_3_(6.2.15.1).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\A_Haunted_Halloween_ScreenSaver_1.00.zi p.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\BareTail_3.50a.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\BeesWees_Imaging_Suite_1.0_[Key].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Blaiz_Enterprises_Image_Viewer_1.00.165 .zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Bleezer 0.9.8.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\BMP2000_4.00.28.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\BmpToRaw_3.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Chat_Watch_5.0.0.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\ClubCross Photo Crush 1.0 Key.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\CodeWarrior_Compiler_and_MSL_Update_2.2 .1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Console_Capture_1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Cool_Balls_for_PocketPC_1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Core FTP Pro 2.1 Build 1565.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\DailyStrips_1.3b.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\DbView 2.4.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Dejobaan_BeBop_1.9.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\dtSearch_Text_Retrieval_Engine_7.40.736 0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Dwyco Video Conferencing System (CDC32) 2.97.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\EBook Maestro FREE 1.80.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Epson Stylus Color 1520 Driver 5.6AE.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\ErrMess Remote Computer 4.1.0.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\EssentialPIM 2.02.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Excel-to-Oracle 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\FabulousMP3 2.00.04.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\File4ward.exe_3.1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\FlexWindow_Enterprise_Server_1.0.1.zip. vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\FlyGrid.Net_1.4.5.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\FosiX_Pro_1.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Fox DVD Ripper Pro 8.0.8.10.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Ghost Keylogger 3.73.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\GoFla.us 1.4.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\GSA_Image_Analyser_2.8.9_Crack.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Guitar Chord Legend 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Hide-A-File_1.0.0_Patch.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\HiveLoader 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Hotties_Screensaver_1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\HydroPIPE 2.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Icon_New_FolderPack.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Import Utility from TO3000 to Projetex 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Infralution Licensing System 4.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\IT Outsourcing Toolkit 3.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Janitor Dan the Spaceman 1.6.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\KeepNI 3.0.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Keyboard_Express_3.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Kundo 0.9.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Leithauser Research EBook Reader - The Five Senses Do Not A Nickel Make 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Licenza.2007.Kaspersky.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\LottoPicker_2.0.6.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Mail Access Monitor for MS Exchange Server 3.9.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Mangle Screensaver 2.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\MB Financial Astrology 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\MIDI Cycle 1.01.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\MIDI Tracker 1.2.7.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Mini Album 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Modbus_Poll_4.1.3_build_170.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Moog Modular V 2 2.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Motherboards.org Forums Navigator 1.5.0.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\MSN_Winks_Magic_2.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\My_Password_Manager_2.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\NBC Today Show 1.0208.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Nstrument Snmp Library for .Net 2.4.4.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\NutriGenie_Wrinkle_Cure_Diet_7.0.zip.vi r Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\PacketTrap Perspective Studio 3.0.9953.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Paradigm_PiDataCtl200_2.4.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Parnian for QuarkXPress 3.1 (KeyGen).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\PCMark05_Basic_1.1.0_[With_Crack].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\PDF-XChange Pro 3.6 build 1081.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\PixPatrol 0.90 Beta.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\PMG Connect 1.4.0.109.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Portable Text Image Generator 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\PSOMgr 1.00.00.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\QuickColor 1.5.0 Key+Serial.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Quickmarks 0.5.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\QuoteIT 1.107.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Related Posts 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Remote_System_Information_3.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Resize! 1.4.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\RICOlmer 2.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\RSE Tools 0.26.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\RunIt_2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\ScreenFlash_1.7_build_0021.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Seamless_Texture_Generator_1.361_[Cracked].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\SecureWord_Mobile_1.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Sendkeys_Replacement_for_Visual_Basic_2 .2_(KeyGen).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\SfbDns 1.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Shutdown-alt 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\SL-Message_1.05.0080.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Softcode Analog Clock 1.3b.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Spesoft Free Video To DVD 1.00.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\SpiraPaint! 1.81.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\SplitNow! 2.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\SWFKit_Pro_3.01_(Key).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Symantec.Norton.Antivirus.2005.æ—¥æœ¬èª žç‰ˆ(Iso).Keygen(説明書付)(Rr3%).zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\System Monitor 1.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Test_Generator_II_2.4.13.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\The Filter 3.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\The Gamer 1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\THE_Rename_2.1.6.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Time_Watcher_2.1_Key.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Travel_Mate_1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Ultimate Calculator for DOS 3.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Ultimate Fractal 1.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Visual_Cover_++_2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\VPOP3_Standard_2.4.7_Beta_[Cracked].zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\VRQ Threat Remediation Tool Build 3.5.0.9.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\What Is Transferring 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Whizlabs_CCNA_640-801_Exam_Simulator_6.0.1.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Wincrypt_2.2.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\Windows_Password_6.0.1509.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\WinNetSys Utils 1.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\WM Recorder 12.5.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\World_of_Warcraft_v1.2.3_German_patch.z ip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\wxForms_1.0.3.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Qoobox\Quarantine\C\Users\Jacobo\AppData\Roamin g\m\shared\XTea Encoder for Delphi 1.0.0.zip.vir Win32/Bagle.TC gusano (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Users\Jacobo\Documents\PARCHES\Patch_NOD32.zip Win32/HackAV.AU aplicación (eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Users\Jacobo\Documents\PARCHES\Patch_NOD32\Patc h\Eset Login Viewer v1.2.exe Win32/HackAV.AU aplicación (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C
C:\Windows\System32\wfsintwq.sys una variante de Win32/Bagle gusano (no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena) 00000000000000000000000000000000 C

Realiza lo siguiente :

• Clic en INICIO > EJECUTAR >
  • Y ahí pones notepad.exe y ACEPTAR
  • Ahora copia y pega el texto del cuadro de mas abajo dentro del Notepad

• Guarda este archivo con el nombre CFScript.txt en tu escritorio.

Antes de usar el CFScript....

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas..

• A continuación arrastra y suelta el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix.

• *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
• *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Cuando termine, generará un reporte en C:\ComboFix.txt nos lo dejas.

saludos

Hola

Creo que ya está!!!! Te adjunto el log de Combofix:

ComboFix 09-10-30.01 - Jacobo 31-10-2009 17:56.4.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.34.3082.18.3066.2163 [GMT 1:00]
Running from: c:\users\Jacobo\Desktop\Combo-Fix.exe
Command switches used :: c:\users\Jacobo\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: ESET NOD32 Antivirus 3.0 *disabled* (Updated) {E5E70D32-0101-4B98-A4D6-D1D15C3BB448}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Created a new restore point
* Resident AV is active

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Jacobo\AppData\Roaming\drivers\downld

.
((((((((((((((((((((((((( Files Created from 2009-09-28 to 2009-10-31 )))))))))))))))))))))))))))))))
.

2009-10-31 17:00 . 2009-10-31 17:01 -------- d-----w- c:\users\Jacobo\AppData\Local\temp
2009-10-31 17:00 . 2009-10-31 17:00 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-31 17:00 . 2009-10-31 17:00 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-31 16:56 . 2009-10-31 16:56 -------- d-----w- c:\users\Jacobo\AppData\Local\ESET
2009-10-31 16:56 . 2009-04-11 06:32 19944 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-31 16:56 . 2009-02-12 16:11 329752 ----a-w- c:\windows\system32\drivers\iaStor.sys
2009-10-31 16:56 . 2008-03-12 06:38 28728 ----a-w- c:\windows\system32\drivers\msahci.sys
2009-10-30 19:30 . 2009-10-31 08:48 -------- d-----w- c:\program files\ESET
2009-10-30 15:22 . 2009-10-31 17:00 -------- d--h--w- c:\users\Jacobo\AppData\Roaming\drivers
2009-10-30 14:31 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-30 14:31 . 2009-10-30 14:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-30 14:31 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-29 21:48 . 2009-10-29 21:52 -------- d-----w- C:\Combo-Fix24246C
2009-10-29 01:14 . 2009-10-29 23:58 -------- d-----w- c:\program files\eMule
2009-10-29 01:05 . 2009-10-29 01:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2009-10-28 22:56 . 2009-10-28 22:56 -------- d-----w- c:\program files\CCleaner
2009-10-28 22:25 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-28 22:25 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-28 21:43 . 2009-10-28 22:24 -------- d-----w- C:\Combo-Fix
2009-10-27 19:27 . 2009-10-27 19:27 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing
2009-10-27 13:58 . 2009-10-30 07:38 -------- d-----w- c:\program files\Panda Security
2009-10-26 19:28 . 2009-10-26 19:28 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Malwarebytes
2009-10-26 17:31 . 2009-10-26 21:47 -------- d-----w- c:\users\Jacobo\DoctorWeb
2009-10-26 17:28 . 2009-10-26 17:28 -------- d-----w- c:\programdata\Malwarebytes
2009-10-26 16:35 . 2009-10-28 20:39 7168 ----a-w- c:\windows\system32\srosa2.sys
2009-10-22 00:27 . 2009-10-25 20:40 -------- d-----w- c:\users\Jacobo\Tracing
2009-10-20 10:40 . 2007-03-23 02:05 29272 ----a-r- c:\windows\system32\AdobePDF.dll
2009-10-18 17:39 . 2009-10-18 17:39 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-10-18 12:26 . 2009-10-18 12:26 -------- d-----w- c:\program files\Microsoft Silverlight
2009-10-16 18:50 . 2009-09-10 16:48 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-16 18:50 . 2009-08-04 12:34 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 18:49 . 2009-08-04 12:34 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 18:43 . 2009-09-04 11:41 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 18:42 . 2009-09-14 09:29 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 18:42 . 2009-05-08 12:53 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-11 21:50 . 2009-10-11 21:50 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Titanium Gears
2009-10-07 11:05 . 2009-10-14 07:23 -------- d-----w- c:\users\Jacobo\AppData\Local\Microsoft Games
2009-10-02 23:59 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-02 04:25 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-02 04:25 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-02 04:25 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-02 04:25 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-02 04:25 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-02 04:25 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-02 04:25 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-02 04:24 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-02 04:24 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-10-31 17:01 . 2009-08-21 00:49 31966 ----a-w- c:\programdata\nvModes.dat
2009-10-31 16:52 . 2009-03-27 06:51 688810 ----a-w- c:\windows\system32\perfh00A.dat
2009-10-31 16:52 . 2009-03-27 06:51 138424 ----a-w- c:\windows\system32\perfc00A.dat
2009-10-29 00:35 . 2009-08-22 19:08 -------- d-----w- c:\users\Jacobo\AppData\Roaming\vlc
2009-10-27 13:34 . 2009-03-26 22:53 -------- d-----w- c:\programdata\Norton
2009-10-19 23:11 . 2009-03-26 23:10 -------- d-----w- c:\programdata\Microsoft Help
2009-10-18 19:52 . 2009-08-21 00:35 105752 ----a-w- c:\users\Jacobo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-18 17:44 . 2009-03-26 23:13 -------- d-----w- c:\program files\Microsoft Works
2009-10-16 23:28 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-11 19:31 . 2009-09-13 00:54 256 ----a-w- c:\windows\system32\pool.bin
2009-09-27 01:45 . 2009-08-21 00:33 -------- d-----w- c:\programdata\NVIDIA
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-09-27 01:37 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-09-23 21:05 . 2009-09-21 11:55 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Skype
2009-09-23 20:45 . 2009-09-21 11:58 -------- d-----w- c:\users\Jacobo\AppData\Roaming\skypePM
2009-09-21 11:54 . 2009-09-21 11:54 -------- d-----r- c:\program files\Skype
2009-09-21 11:54 . 2009-09-21 11:54 -------- d-----w- c:\program files\Common Files\Skype
2009-09-21 11:54 . 2009-09-21 11:54 -------- d-----w- c:\programdata\Skype
2009-09-20 00:54 . 2009-09-20 00:54 -------- d-----w- c:\programdata\FLEXnet
2009-09-20 00:48 . 2009-03-26 23:23 -------- d-----w- c:\program files\Common Files\Adobe
2009-09-13 00:54 . 2009-09-13 00:54 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Research In Motion
2009-09-08 23:13 . 2009-08-26 22:54 -------- d-----w- c:\users\Jacobo\AppData\Roaming\dvdcss
2009-09-06 22:45 . 2009-09-06 22:45 -------- d-----w- c:\users\Jacobo\AppData\Roaming\Windows Live Writer
2009-09-05 22:38 . 2009-08-23 22:06 -------- d-----w- c:\program files\PokerStars
2009-08-29 00:27 . 2009-09-04 15:01 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-04 15:01 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-16 23:19 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-16 23:19 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 05:17 . 2009-10-16 23:19 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 03:42 . 2009-10-16 23:19 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-21 02:36 . 2009-08-21 02:25 177986 ----a-w- c:\windows\hpoins29.dat
2009-08-21 01:37 . 2009-08-21 01:37 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-21 00:49 . 2009-03-26 23:26 16 ----a-w- c:\windows\SetLang.bat
2009-08-21 00:44 . 2009-08-21 00:45 505128 ----a-w- c:\windows\system32\msvcp71.dll
2009-08-21 00:44 . 2009-08-21 00:45 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-08-21 00:44 . 2009-08-21 00:45 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 16:27 . 2009-09-10 06:03 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-10 06:03 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-10 06:03 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-10 06:03 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-10 06:03 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-10 06:03 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-10 06:03 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-10 06:03 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-10 06:03 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-10 06:03 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-10 06:03 105984 ----a-w- c:\windows\system32\netiohlp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-30_15.45.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-10-31 16:50 53562 c:\windows\System32\WDI\ShutdownPerformanceDiagnos tics_SystemData.bin
+ 2006-11-02 13:05 . 2009-10-31 16:50 95894 c:\windows\System32\WDI\BootPerformanceDiagnostics _SystemData.bin
+ 2009-08-21 00:34 . 2009-10-31 16:50 11696 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1010603109-3914943522-2019868794-1000_UserData.bin
+ 2008-02-29 13:56 . 2008-02-29 13:56 33800 c:\windows\System32\drivers\epfwtdir.sys
+ 2008-02-29 13:53 . 2008-02-29 13:53 29704 c:\windows\System32\drivers\easdrv.sys
+ 2008-02-29 13:52 . 2008-02-29 13:52 39944 c:\windows\System32\drivers\eamon.sys
- 2009-10-29 08:26 . 2009-10-30 14:33 32768 c:\windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\index.dat
+ 2009-10-29 08:26 . 2009-10-31 15:06 32768 c:\windows\System32\config\systemprofile\AppData\R oaming\Microsoft\Windows\Cookies\index.dat
+ 2009-10-30 14:19 . 2009-10-30 15:51 32768 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\MSHist0 12009103020091031\index.dat
- 2009-10-30 14:19 . 2009-10-30 14:15 32768 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\MSHist0 12009103020091031\index.dat
+ 2009-10-29 08:26 . 2009-10-31 15:06 49152 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\index.d at
- 2009-10-29 08:26 . 2009-10-30 14:15 49152 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\History\History.IE5\index.d at
+ 2009-10-31 08:49 . 2009-10-31 08:49 10134 c:\windows\Installer\{0CD8B5F6-07F5-4966-AD48-290A948A5BC5}\callmsi.exe
- 2006-11-02 10:33 . 2009-10-30 15:29 607912 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-31 16:52 607912 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-10-30 15:29 109438 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-10-31 16:52 109438 c:\windows\System32\perfc009.dat
- 2009-10-29 08:26 . 2009-10-30 14:33 196608 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-29 08:26 . 2009-10-31 15:06 196608 c:\windows\System32\config\systemprofile\AppData\L ocal\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-10-31 08:49 . 2009-10-31 08:49 833024 c:\windows\Installer\63297.msi
+ 2009-10-31 08:49 . 2009-10-31 08:49 136448 c:\windows\Installer\{0CD8B5F6-07F5-4966-AD48-290A948A5BC5}\egui.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"Google Update"="c:\users\Jacobo\AppData\Local\Google\Upda te\GoogleUpdate.exe" [2009-08-31 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-10 13605408]
"NvMediaCenter"="c:\windows\system32\NvMcTray. dll" [2009-02-10 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"LManager"="c:\program files\Launch Manager\LManager.exe" [2009-02-19 866824]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe" [2009-04-15 440864]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-29 1443072]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Service Manager.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
SQL Server.lnk - c:\program files\Microsoft SQL Server\80\Tools\Binn\scm.exe [2002-12-17 90680]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):42,16,33,32,14,3f,ca,01

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1010603109-3914943522-2019868794-1000]
"EnableNotificationsRef"=dword:00000051

R1 epfwtdir;epfwtdir;c:\windows\System32\drivers\epfw tdir.sys [29-02-2008 14:56 33800]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [29-02-2008 14:55 472320]
R2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe [21-08-2009 01:46 703008]
R3 k57nd60x;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\k57nd60x.sys [04-09-2008 05:12 223232]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [21-08-2009 11:11 3715072]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [26-06-2009 21:55 66080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21-01-2008 03:23 179712]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contents of the 'Scheduled Tasks' folder

2009-10-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1010603109-3914943522-2019868794-1000Core.job
- c:\users\Jacobo\AppData\Local\Google\Update\Google Update.exe [2009-08-31 19:10]

2009-10-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1010603109-3914943522-2019868794-1000UA.job
- c:\users\Jacobo\AppData\Local\Google\Update\Google Update.exe [2009-08-31 19:10]

2009-10-31 c:\windows\Tasks\User_Feed_Synchronization-{D754D6D7-9EC8-4CE6-861A-0F35EA1D7C7C}.job
- c:\windows\system32\msfeedssync.exe [2009-10-16 03:41]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://google.es/
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=0c0a&s=2&o=vp32&d=0809&m=easynot e_tj66
IE: Anexar a PDF existente - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir a Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir destino de vínculo a PDF existente - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir destino de vínculo en archivo Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir selección a archivo PDF existente - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir vínculos seleccionados a Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir vínculos seleccionados a PDF existente - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xportar a Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.

************************************************** ************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

************************************************** ************************
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\windows\System32\rundll32.exe
c:\program files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
************************************************** ************************
.
Completion time: 2009-10-31 18:04 - machine was rebooted
ComboFix-quarantined-files.txt 2009-10-31 17:04
ComboFix2.txt 2009-10-30 15:48
ComboFix3.txt 2009-10-29 22:49

Pre-Run: 242.651.754.496 bytes libres
Post-Run: 242.635.907.072 bytes libres

- - End Of File - - 3C7B59C3EB412A63BD6311369F877396


He podido instalar el Nod32 y dice que ya no tengo ningun virus. Ademas internet abre bien y rapido.
Como puedo comprobar si es cierto que ya no tengo ningun virus.

Muchas gracias
Jacobo

No funciona windows defender y no sé como volver a instalarlo.

Tengo que desinstalar alguno de los programas con los que hemos comprobado o borrar algun archivo???

Jacobo

Hola realiza lo siguiente:

Desinstala CF de esta manera:

• Ve a Inicio > Ejecutar
  
• Escribe lo siguiente: ComboFix /u y lo desinstalas como antes te dije.

Descargate OTM lo guardas en el Escritorio.

• Haz un doble clic sobre OTM.exe para ejecutarlo.
• Asegurate que este marcado "Unregister Dll's and Ocx's".
• Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste instructions for items to be moved.

• Haz clic en MoveIt! Para lanzar la supresión.
• Cuando el resultado aparece en el marco Results, haz clic en Exit.
• Reinicia el PC (Este paso es muy importante)
• Envía el informe (reporte) de OTM situado sobre C: \ _ OTM\MovedFiles.

Haz un scan online en Panda ActiveScan 2.0 y guardas el reporte para pegarlo en este tema ( lo envuelves con la etiqueta code )

Regresa con los reportes generados por OtM, Panda ActiveScan y nos comentas los resultados.

saludos

Hola,

Creo que aun tengo algo....

All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver srosa2 not found.
Service\Driver srosa2 not found.
========== FILES ==========
c:\windows\system32\srosa2.sys moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Jacobo
File delete failed. C:\Users\Jacobo\AppData\Local\Temp\~DF8D98.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\Jacobo\AppData\Local\Temp\~DF8DA6.tmp scheduled to be deleted on reboot.
->Temp folder emptied: 921159 bytes
->Temporary Internet Files folder emptied: 72191482 bytes
->Java cache emptied: 14609391 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 3836 bytes
RecycleBin emptied: 37694955 bytes

Total Files Cleaned = 119,61 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10312009_221857

Files moved on Reboot...
File C:\Users\Jacobo\AppData\Local\Temp\~DF8D98.tmp not found!
File C:\Users\Jacobo\AppData\Local\Temp\~DF8DA6.tmp not found!

Registry entries deleted on Reboot...


Saludos

Bueno parece que al fin pudimos eliminar toda la infección, se puso pesadita

Realiza lo siguiente:

• Ejecuta OTM.exe

1. Asegurate de estar conectado a internet.
2. Presiona el botón CleanUp!
3. Confirma el inicio del proceso de limpieza pulsando en "Yes".
4. Aparecerá un listado de las herramientas usadas durante la desinfección.
5. OTM Pedirá que reinicies el sistema, confirmalo pulsando en "Yes".

Lo que muestra panda solo son cookies que puedes borrar con el limpiador del CCleaner y 2 falsos positivos.

Me comentas si se puede dar el tema como solucionado


Saludos